cost 59 ms
通过代码将授权属性添加到 controller

我的问题与我在这里的另一个问题有关。 使用 controller 上的[Authorize]属性,或者更具体地说,使用[Authorize(AuthenticationSchemes = "MyScheme")] ,我可以在允许访问给定的 controller 之前强制进行身份验证。 但是,我们正 ...

2022-09-27 17:00:09 0 16
通过 oauth2 授权不同的 API 端点

我目前使用oauth2-proxy保护我的 API(在 k8s 上运行),然后将请求重定向到 API。 由于 scope 的内容(在 API 级别)应根据子组而有所不同,因此这些组应仅授权其标题为 scope。 访问令牌提供了所需的子组从属关系,但我无法弥合处理身份验证的代理和进行授权的 API 之 ...

2022-09-27 10:57:49 1 20
OpenIdDict 外部登录,如何刷新令牌

我需要刷新外部登录access_token,我该怎么做? 我有谷歌外部授权。 我需要将 AccessToken 存储在 HttpContext 中以向 google 发出请求,但在过期后我需要刷新此令牌。 ...

2022-09-27 05:39:38 0 8
有没有办法在 CustomProtocolMapper [Keycloak SPI] 中读取传入请求的表单数据

我正在尝试将 Keycloak 实现为 IAM,我遇到的问题是,我需要对用户进行身份验证(已经在工作)但还要授权他。 授权应直接通过 keycloak 完成,但安全信息(如角色等)可通过外部 REST 接口获得。 它现在的工作方式如下: 身份验证请求(默认) “授权”请求 → keycloak 服 ...

2022-09-26 14:43:18 0 5
ID 令牌和访问令牌处理

我读了一点关于 OAuth 和 OIDC 协议的内容。 还有一个我觉得有点难以理解的概念:ID 令牌是由应用程序客户端读取的,而访问令牌是由 API 读取的。 但这并不止于此,我还阅读了诸如 ID 令牌用于前端和访问用于后端的内容。 对我来说这很令人困惑,例如:我使用 .net、前端和后端创建了一个 ...

2022-09-26 08:55:37 1 7
ReactJS 在 Kong + Keycloak 上正确配置 OIDC

我想知道当我拥有 ReactJS 前端应用程序并且我想通过 OIDC 仅向授权和经过身份验证的用户授予对 BE 的访问权限时,正确的配置应该是什么。 我有以下设置: 这里的目标是 Kong 将进行授权和身份验证,以便可以将其从应用程序外部化。 Kong 正在使用 OIDC 插件,当用户想在浏览器 ...

2022-09-25 10:32:17 1 20
为什么我在浏览器 URL 中看到有关身份验证 angular-oauth2-oidc 的信息

我在我的 angular 项目中使用 angular-oauth2-oidc 进行身份验证。 当我登录 oauth2 服务器时,我被重定向到我的 web 页面,但我在浏览器 url 中看到了身份验证信息,然后当我导航到其他页面时,一切正常,信息消失。 我在浏览器 url 中拥有的信息类型。 我不想看 ...

2022-09-23 21:45:43 0 6
Postman - 如何在 Postman 中调用使用“使用 Google 登录”的 API 端点

我有一个快速应用程序,它使用express-openid-connect通过 Google OIDC 对请求进行身份验证。 它工作正常并按预期运行。 如果我没有当前的 session,那么在浏览器中访问任何路由都会重定向到 Google 登录页面。 任何路由上的后续请求都将使用 session co ...

2022-09-23 20:09:16 1 19
nifi 1.17 + oidc UI 超时 - Unauthorized error="invalid_token" 已过期 JWT

使用 oidc 部署了一个 3 节点 dockerized nifi 集群进行身份验证。 一切都按预期工作,但 UI 似乎在几分钟后超时。 即使页面上有活动。 试图将超时参数增加到以下,但仍然出现以下错误。 关于如何延长令牌生命周期或调试令牌过期原因的任何建议: ...

2022-09-23 13:26:23 0 10
Okta OIDC 确认注销而不是 id_token_hint

我正在尝试设置从 Idenity Server 到 Okta 的 RP 发起的注销流程。 在这种情况下,Okta 作为外部提供者。 我很困惑规范开始使用id_token_hint实际上是 id_token 。 这意味着我们必须记住 id_token 仅用于注销目的。 那么在 Okta 中是否可以省 ...

2022-09-23 12:52:09 0 15
使用 OpenID Connect 为 Okta 设置注销后 Url

我正在使用 OpenID Connect 从 Identity Server 4 和 Okta 作为外部提供者注销。 我将从 IdenittyServer 向 Okta 发出下一个注销请求: 这个reqeust对我很好,因为它不需要id_token。 问题是:在这种情况下,如何设置回调 url? ...

2022-09-23 11:06:12 0 13
在帐户 Controller 中使用 Msal 的用户

我正在将一些旧的.Net 框架 4.8 代码转换为 .net 6。我将很多 Adal 代码更改为 Msal,但我无法确定我们的 Account Controller 中的登录逻辑应该是什么样子。 我们使用下面的 Microsoft.Owin 逻辑进行登录。 ...

2022-09-22 21:13:33 0 10
是否有像 OAuth 和 OIDC 这样的安全标准,但对于普通的 API 用户(不是第 3 方应用程序)?

我正在尝试使用现代安全实践(例如使用令牌轮换刷新令牌)来保护 API。 OAuth 2.0 被广泛使用,在安全性方面,我宁愿使用标准而不是我自己的角色。 是否有像 OAuth 2.0 这样的标准,但对于没有第三方消费者的应用程序? 在我们的案例中,我们通过各种 SSO 提供商(Google、Fa ...

2022-09-22 18:03:26 1 17
更改身份服务器中外部提供者的注销 Url 4. OpenID Connect

我正在使用 OpenID Connect 将 Okta 作为外部身份提供者连接到身份服务器 4。(Skoruba)我想为 Okta 外部提供者更改 Logout Url,由 OpenId 连接元数据提供,因为默认的 URL 现在需要 Id提供注销功能。 首先,我想在管理面板的 Okta 侧更改 L ...

2022-09-22 09:56:27 0 12
OpenID Connect 注销流程重定向到错误的 Connect 客户端

我通过 OpenID Connect 客户端进行身份验证的应用程序的注销代码: 注销流程开始,它被重定向到 OIDC 登录页面,但不是针对正确的客户端(重定向到“Home”-Connect 客户端登录页面,而不是我的应用程序 Connect 客户端登录页面)。 有没有办法将 clientID 信息应 ...

2022-09-22 09:33:32 0 14
设置 Firebase 以在 AWS AppSync 上进行身份验证

我有 Firebase 作为 AuthN/Identity 提供程序运行,具有 email 注册选项并使用 google 登录。 目前正在尝试在 AWS Amplify 上创建 POC,而无需将用户迁移到 Cognito。 因此,按照文档,我在 graphql model 上添加了以下装饰器: 在进 ...

2022-09-22 09:05:25 0 24

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM